package com.example.controller;

import com.example.common.AppResult;
import com.example.common.ResultCode;
import com.example.config.AppConfig;
import com.example.model.User;
import com.example.service.IUserService;
import com.example.service.storage.OssStorageService;
import com.example.utils.MD5Util;
import com.example.utils.StringUtils;
import com.example.utils.UUIDUtil;
import io.swagger.v3.oas.annotations.Operation;
import io.swagger.v3.oas.annotations.Parameter;
import io.swagger.v3.oas.annotations.tags.Tag;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpSession;
import lombok.NonNull;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.MediaType;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.multipart.MultipartFile;

/**
 * Created with IntelliJ IDEA.
 * Description:
 * User: bjc
 * Date: 2025-10-05
 * Time: 14:44
 */
@Tag(name = "用户接口")
@Slf4j
@RestController
@RequestMapping("/user")
public class UserController {

    @Autowired
    private IUserService userService;
    @Autowired
    private OssStorageService ossStorageService;

    /**
     * 注册用户
     * 
     * @param username       用户名
     * @param nickname       昵称
     * @param password       密码
     * @param passwordRepeat 密码确认
     * @return 用户信息
     */
    @Operation(summary = "用户注册")
    @PostMapping("/register")
    public AppResult register(@Parameter(description = "用户名") @RequestParam("username") @NonNull String username,
            @Parameter(description = "昵称") @RequestParam("nickname") @NonNull String nickname,
            @Parameter(description = "密码") @RequestParam("password") @NonNull String password,
            @Parameter(description = "密码确认") @RequestParam("passwordRepeat") @NonNull String passwordRepeat) {

        /*
         * 传统参数校验如下所示，可以使用注解进行参数校验
         * //1.参数校验
         * if(StringUtils.isEmpty(username)||StringUtils.isEmpty(nickname)||
         * StringUtils.isEmpty(password)||StringUtils.isEmpty(passwordRepeat)){
         * return AppResult.failed(ResultCode.FAILED_PARAMS_VALIDATE);
         * }
         */

        // 1.校验密码与重复密码是否相同
        if (!password.equals(passwordRepeat)) {
            // 打印日志
            log.warn(ResultCode.FAILED_TWO_PWD_NOT_SAME.toString());
            // 返回错误信息
            return AppResult.failed(ResultCode.FAILED_TWO_PWD_NOT_SAME);
        }
        // 2.准备数据
        User user = new User();
        user.setUsername(username);
        user.setNickname(nickname);
        // 2.1 处理密码，对密码进行加密
        // 生成盐值
        String salt = UUIDUtil.uuid32();
        // 生成密码的密文
        String encryptPassword = MD5Util.md5Salt(password, salt);
        // 将密文设置到user对象中
        user.setPassword(encryptPassword);
        user.setSalt(salt);
        // 4.调用业务层service方法
        userService.createNormalUser(user);
        // 5.返回结果
        return AppResult.success();
    }

    /**
     * 用户登录
     * 
     * @param username 用户名
     * @param password 密码
     * @return
     */
    @Operation(summary = "用户登录")
    @PostMapping("/login")
    public AppResult login(
            HttpServletRequest request,
            @Parameter(description = "用户名") @RequestParam("username") @NonNull String username,
            @Parameter(description = "密码") @RequestParam("password") @NonNull String password) {
        // 1.用户登录，调用service中的登录方法
        User user = userService.login(username, password);
        // 2.获取Session，把用户信息保存到Session中
        HttpSession session = request.getSession(true);// true表示没有session对象时，创建一个session对象；false表示没有session对象时，不创建一个session对象
        // 3.将用户信息保存到Session中
        session.setAttribute(AppConfig.USER_SESSION, user);
        return AppResult.success();// 不使用AppResult.success(user)是因为如果使用，那么会将密码返回给前端，不安全
    }

    /**
     * 获取用户信息
     * 
     * @param request 请求对象
     * @param id      用户id,可以为空；为空说明获取的是当前登录用户的信息，使用session获取
     * @return 用户信息
     */
    @Operation(summary = "获取用户详情")
    @GetMapping("/info")
    public AppResult<User> getUserInfo(HttpServletRequest request,
            @Parameter(description = "用户id") @RequestParam(value = "id", required = false) Long id) {
        // 1.根据id获取用户信息；
        // 如果id为空，则获取当前登录用户的信息；id不为空，则获取指定id的用户信息
        User user = null;
        if (id == null) {
            // 判断Session中的用户信息是否有效
            HttpSession session = request.getSession(false);// false表示没有session对象时，不创建一个session对象
            /*
             * if(session == null || session.getAttribute(AppConfig.USER_SESSION) == null){
             * //用户没有登录，返回错误信息
             * return AppResult.failed(ResultCode.FAILED_FORBIDDEN);
             * }
             */
            // 配置了登录拦截器，所以代码走到这时候，session一定不为空
            // 获取用户信息
            user = (User) request.getSession().getAttribute(AppConfig.USER_SESSION);
        } else {
            // 获取指定id的用户信息
            user = userService.selectById(id);
        }
        // 2.判断用户对象是否为空
        if (user == null) {
            return AppResult.failed(ResultCode.FAILED_USER_NOT_EXISTS);
        }
        // 3.返回正确用户信息
        return AppResult.success(user);
    }

    /**
     * 退出登录
     * 
     * @param request
     * @return
     */
    @Operation(summary = "用户退出登录")
    @GetMapping("/logout")
    public AppResult logout(HttpServletRequest request) {
        // 1.获取Session对象
        HttpSession session = request.getSession(false);
        if (session != null) {
            // 2.删除Session对象中的用户信息
            session.invalidate();// 消除整个Session对象，不存储任何数据
        }
        // 3.返回结果
        return AppResult.success("退出成功");
    }

    /**
     * 修改用户信息
     * 
     * @param request
     * @param username 用户名
     * @param nickname 昵称
     * @param gender   性别
     * @param email    邮箱
     * @param phoneNum 电话
     * @param remark   个人简介
     * @return 修改后的用户信息
     */
    @Operation(summary = "修改用户信息")
    @PostMapping("/modifyInfo")
    public AppResult<User> modifyInfo(HttpServletRequest request,
            @Parameter(description = "用户名") @RequestParam(value = "username", required = false) String username,
            @Parameter(description = "昵称") @RequestParam(value = "nickname", required = false) String nickname,
            @Parameter(description = "性别") @RequestParam(value = "gender", required = false) Byte gender,
            @Parameter(description = "邮箱") @RequestParam(value = "email", required = false) String email,
            @Parameter(description = "电话号") @RequestParam(value = "phoneNum", required = false) String phoneNum,
            @Parameter(description = "个人简介") @RequestParam(value = "remark", required = false) String remark) {
        // 1.对参数进行校验，如果所有参数为空，返回错误
        if (StringUtils.isEmpty(username) && StringUtils.isEmpty(nickname)
                && gender == null &&
                StringUtils.isEmpty(email) && StringUtils.isEmpty(phoneNum) &&
                StringUtils.isEmpty(remark)) {
            return AppResult.failed("请输入要修改的内容");
        }
        // 2.获取Session对象
        HttpSession session = request.getSession(false);
        User user = (User) session.getAttribute(AppConfig.USER_SESSION);
        // 3.封装用户对象
        User updateUser = new User();
        updateUser.setId(user.getId()); // 用户id
        updateUser.setUsername(username); // 用户名
        updateUser.setNickname(nickname); // 昵称
        updateUser.setGender(gender); // 性别
        updateUser.setEmail(email); // 邮箱
        updateUser.setPhoneNum(phoneNum);// 电话
        updateUser.setRemark(remark);// 个人简介
        // 4.调用service中的修改用户信息方法
        userService.modifyUserInfo(updateUser);
        // 5.查询最新的用户信息
        user = userService.selectById(user.getId());
        // 6.把最新的用户信息存储在session中
        session.setAttribute(AppConfig.USER_SESSION, user);
        return AppResult.success(user);
    }

    /**
     * 修改用户密码
     * 
     * @param request        请求对象
     * @param oldPassword    原密码
     * @param newPassword    新密码
     * @param passwordRepeat 确认密码
     * @return 修改后的用户信息
     */
    @Operation(summary = "修改用户密码")
    @PostMapping("/modifyPwd")
    public AppResult<User> modifyPwd(HttpServletRequest request,
            @Parameter(description = "原密码") @RequestParam("oldPassword") String oldPassword,
            @Parameter(description = "新密码") @RequestParam("newPassword") String newPassword,
            @Parameter(description = "确认密码") @RequestParam("passwordRepeat") String passwordRepeat) {
        // 1.校验新密码和确认密码是否一样
        if (!newPassword.equals(passwordRepeat)) {
            return AppResult.failed(ResultCode.FAILED_TWO_PWD_NOT_SAME);
        }
        // 2.获取当前登录用户信息
        HttpSession session = request.getSession(false);
        User user = (User) session.getAttribute(AppConfig.USER_SESSION);
        // 3.调用service中的修改密码方法
        userService.modifyUserPassword(user.getId(), newPassword, oldPassword);
        // 4.成功修改密码后销毁Session对象，强制用户重新登录
        session.invalidate();
        // 5.返回结果
        return AppResult.success();
    }

    /**
     * 上传并更新用户头像
     */
    @Operation(summary = "上传用户头像")
    @PostMapping(value = "/uploadAvatar", consumes = MediaType.MULTIPART_FORM_DATA_VALUE)
    public AppResult<User> uploadAvatar(HttpServletRequest request,
            @RequestPart("file") MultipartFile file) {
        // 1) 基本参数校验：必须上传文件且必须为图片类型（image/*），避免非图片滥传
        if (file == null || file.isEmpty()) {
            return AppResult.failed("请上传头像文件");
        }
        String contentType = file.getContentType();
        if (contentType == null || !(contentType.toLowerCase(java.util.Locale.ROOT).startsWith("image/"))) {
            return AppResult.failed("仅支持图片类型文件");
        }
        // 2) 将文件交由 OSS 存储服务上传，返回一个公网可访问的 URL（或使用自定义/加速域名）
        String visitUrl;
        try {
            visitUrl = ossStorageService.uploadAvatar(file);
        } catch (java.io.IOException e) {
            log.error("上传头像到OSS失败", e);
            return AppResult.failed("头像上传失败，请稍后再试");
        }

        // 3) 更新当前登录用户的头像地址到数据库，同时刷新会话中的用户信息，保证前端立即生效
        HttpSession session = request.getSession(false);
        User sessionUser = (User) session.getAttribute(AppConfig.USER_SESSION);
        if (sessionUser == null) {
            return AppResult.failed(ResultCode.FAILED_FORBIDDEN);
        }
        User updateUser = new User();
        updateUser.setId(sessionUser.getId());
        updateUser.setAvatarUrl(visitUrl);
        userService.modifyUserInfo(updateUser);

        // 4) 查询最新用户信息并写回 Session，前端读取 /user/info 时即可拿到新的 avatarUrl
        User fresh = userService.selectById(sessionUser.getId());
        session.setAttribute(AppConfig.USER_SESSION, fresh);
        return AppResult.success(fresh);
    }
}
